Après une cyberattaque survenue le 10 novembre, le logiciel médical Weda a été coupé plusieurs jours, paralysant des milliers de cabinets et relançant le débat sur la sécurité et la dépendance numérique de la santé.
Dans la nuit du lundi 10 au mardi 11 novembre, le logiciel médical en ligne Weda, utilisé par des milliers de médecins et de soignants libéraux, a été visé par une tentative d’intrusion informatique.
Selon un communiqué repris par plusieurs médias, l’éditeur a immédiatement décidé de couper l’accès à la plateforme pour protéger les données de santé hébergées. Pendant quatre jours, l’outil est resté largement inaccessible, laissant les cabinets sans dossiers patients, sans ordonnances numérisées et sans télétransmission.
La société, qui revendiquait environ 23 000 professionnels de santé utilisateurs fin 2024, fait partie du groupe Vidal et s’est imposée comme l’un des logiciels de référence de la médecine de ville.
Vendredi 14 novembre, un accès partiel a été rétabli « en mode dégradé », avec seulement certaines fonctionnalités essentielles disponibles, le temps de finaliser les audits de sécurité.
L’éditeur indique avoir isolé les systèmes touchés, renforcé les protocoles d’authentification et lancé une expertise indépendante en cybersécurité, tout en saisissant l’ANSSI, la Cnil et la justice.
Des cabinets obligés de refaire de la médecine « à l’ancienne »
Très concrètement, des milliers de médecins généralistes, sages-femmes et autres soignants ont découvert, au matin du 11 novembre, qu’aucun dossier patient n’était accessible.
D’après un témoignage relayé par France 3 Normandie, un généraliste d’Évreux explique avoir « travaillé toute une journée sans dossiers patients », obligé de se fier à la mémoire des patients ou aux papiers apportés en consultation.
Un président de syndicat de spécialistes, interrogé par un site médical, décrit une situation où plus rien ne fonctionne: plus de résultats d’examens, plus d’ordonnances précédentes, plus de télétransmission ni de logiciels de prescription.
Dans certains territoires, des structures de santé ont officiellement demandé aux patients de venir avec leurs anciennes ordonnances et leurs comptes rendus papier afin de sécuriser au minimum la continuité des soins.
En Charente, un médecin affilié à MG France parle, dans la presse locale, d’une médecine de ville « au ralenti », avec consultations dégradées, actes reportés et impossibilité de travailler normalement sans historique médical fiable.
Une inquiétude forte sur la sécurité des données de santé
Sur le volet des données, l’éditeur reste pour l’instant prudent: il reconnaît une tentative d’intrusion et évoque des « extractions partielles » possibles, mais ne confirme pas à ce stade une fuite massive de dossiers patients ou de données de paiement.
Plusieurs sources médicales spécialisées soulignent toutefois que, si une exfiltration est confirmée, l’ampleur du problème serait considérable, avec des données parmi les plus sensibles: pathologies, traitements, antécédents, coordonnées, voire cartes Vitale ou informations bancaires.
Des médecins utilisateurs cités par la presse parlent déjà d’un « cauchemar » potentiel, rappelant qu’un dossier médical numérique complet est bien plus précieux, pour un cybercriminel, qu’une simple base de données commerciale.
La Cnil et l’ANSSI ont été officiellement informées de l’incident, comme l’impose le cadre légal en cas d’attaque visant des données de santé hébergées. Les premiers audits ont conduit à modifier en profondeur les systèmes d’accès et d’authentification afin de rendre inopérantes les méthodes exploitées par les assaillants, indique l’éditeur.
Une dépendance numérique devenue un risque systémique
Au-delà du cas Weda, plusieurs syndicats voient dans cette panne une alerte plus large.
Pour un médecin de MG France cité par Charente Libre, le problème n’est plus un simple bug: c’est la « dépendance et la fragilité de systèmes d’information tout en ligne » qui est en cause, dans un contexte où l’Etat pousse à la généralisation des outils numériques.
Pendant que des cabinets se retrouvent à travailler au stylo, le Parlement discute en parallèle du renforcement des obligations autour du dossier médical partagé, avec des sanctions possibles pour les praticiens qui n’alimenteraient pas suffisamment les outils nationaux.
Des médecins interrogés par des quotidiens professionnels dénoncent une forme d’incohérence: on subventionne massivement les logiciels via le Ségur du numérique, mais sans imposer de véritable obligation de continuité de service ni de normes minimales de résilience.
La séquence Weda montre aussi que la médecine de ville n’a pas de plan B robuste: quand le logiciel tombe, il ne s’agit pas seulement d’un confort perdu, mais d’un risque médical direct, lié à l’absence d’accès aux antécédents, aux allergies ou aux dernières décisions de spécialistes.
Pour les experts en cybersécurité, le message est clair: les outils de santé ne peuvent plus être pensés comme de simples services en ligne, mais comme des infrastructures critiques qui doivent être conçues avec un niveau d’exigence comparable à celui des réseaux électriques ou de la banque.
Quelles responsabilités pour les éditeurs et les pouvoirs publics
Cette cyberattaque pose enfin la question des responsabilités respectives.
Les éditeurs de logiciels médicaux bénéficient de financements publics, d’un accès privilégié à des marchés captifs et d’une position quasi incontournable dans les cabinets, sans toujours offrir de garanties fortes sur la redondance, les sauvegardes et la reprise d’activité.
De leur côté, les pouvoirs publics poussent à la numérisation de chaque étape du parcours de soins, de la prescription aux téléservices de l’Assurance maladie, sans prévoir de véritable filet de sécurité pour les professionnels en cas de panne prolongée.
Plusieurs syndicats plaident désormais pour un cadre exigeant: obligation de continuité de service, scénarios de bascule standardisés, délais maximum d’interruption, et transparence totale sur les incidents de sécurité.
Pour les patients, l’épisode Weda rappelle une réalité rarement explicite: derrière l’image d’une santé modernisée par le numérique, le moindre blocage peut suffire à rendre un cabinet « aveugle » du jour au lendemain.
La question, désormais, n’est plus de savoir si d’autres logiciels seront visés, mais quand, et avec quelles protections concrètes pour ceux qui soignent et ceux qui sont soignés.
En savoir plus sur Figures Publiques
Subscribe to get the latest posts sent to your email.
